收藏
下载资源下载资源 加入VIP,免费下载

华为无线旁挂式二层组网数据业务直接转发.docx

上传人:b****7 文档编号:10272616 上传时间:2023-02-09 格式:DOCX 页数:10 大小:149.20KB
下载 相关 举报
华为无线旁挂式二层组网数据业务直接转发.docx_第1页
第1页 / 共10页
华为无线旁挂式二层组网数据业务直接转发.docx_第2页
第2页 / 共10页
华为无线旁挂式二层组网数据业务直接转发.docx_第3页
第3页 / 共10页
华为无线旁挂式二层组网数据业务直接转发.docx_第4页
第4页 / 共10页
华为无线旁挂式二层组网数据业务直接转发.docx_第5页
第5页 / 共10页
点击查看更多>>
下载资源
资源描述

华为无线旁挂式二层组网数据业务直接转发.docx

《华为无线旁挂式二层组网数据业务直接转发.docx》由会员分享,可在线阅读,更多相关《华为无线旁挂式二层组网数据业务直接转发.docx(10页珍藏版)》请在冰豆网上搜索。

华为无线旁挂式二层组网数据业务直接转发.docx

华为无线旁挂式二层组网数据业务直接转发

学号:

姓名实验日期:

年月日

实验地点:

机房成绩教师签字

实验一旁挂式二层组网,数据业务直接转发

一、实验要求:

必做

二、实验类型:

验证

三、实验学时:

2

四、实验地点与环境:

H3C实验室,瘦AP,AC,二层交换机

五、实验需求:

1、AP通过自动认证的方式在AC上进行认证

2、创建两个SSID,分别为huawei-1(不加密)信道为6和huawei-2(加密:

密码123456789)信道为11

3、开启终端用户隔离

 

六、实验内容

1、网络的组网图如下:

FIT-AP通过二层网络注册到AC组网图

本次实验中管理vlan为100用于AP和AC之间的通信,业务vlan为101和102,业务vlan是接入终端使用的vlan。

一个ssid实际上可以理解为一个wlan-ess接口,且和一个业务vlan关联。

一个AP允许广播出多个ssid。

2、配置接入交换机

vlanbatch100to102

#vlan100为管理vlan用于为ap和ac之间的通信

#Vlan101和vlan102为业务vlan用于移动终端的通信

interfaceEthernet0/0/1

portlink-typetrunk

porttrunkpvidvlan100

#因为ap与ac通过vlan100进行通信,而通过ap自身发出的数据是一个不打标签的数据帧,所以接入交换机需要为ap自身发出的数据打上vlan100的标签这样ap与ac才能建立通信。

#接入交换机该端口收到的数据不仅有ap自身发出的数据,还有终端向wlan-ess接口发送的数据,wlan-ess接口会将接口收到的数据打上业务vlan的标签,然后由ap进行转发。

因为接入交换机的该接口会收到不同vlan的数据,所以接口的类型需要配置成trunk。

porttrunkallow-passvlan100to102

#华为交换机的接口类型为trunk,需要指定允许哪些vlan通过,不指点则所以vlan都不允许通过。

interfaceEthernet0/0/2

portlink-typetrunk

porttrunkpvidvlan100

porttrunkallow-passvlan100to102

interfaceGigabitEthernet0/0/1

portlink-typetrunk

porttrunkallow-passvlan100to102

#该接口为接入交换机上联核心交换机的接口,配置接口类型为trunk,允许vlan通过即可。

2、配置汇聚交换机

vlanbatch30100to102

#vlan30为与网关路由器直连的接口

interfaceVlanif30

ipaddress3.3.3.1255.255.255.0

interfaceVlanif101

ipaddress192.168.101.254255.255.255.0

#该接口下配置ip地址的作用是为业务vlan101提供网关地址。

interfaceVlanif102

ipaddress192.168.102.254255.255.255.0

#该接口下配置ip地址的作用是为业务vlan1012提供网关地址。

interfaceGigabitEthernet0/0/1

portlink-typetrunk

porttrunkallow-passvlan100to102

#该接口为核心交换机下联接入交换机的接口,配置接口类型为trunk,允许vlan通过即可。

interfaceGigabitEthernet0/0/2

portlink-typetrunk

porttrunkallow-passvlan100to102

#该接口为核心交换机链接ac的接口,配置接口类型为trunk,允许vlan通过即可。

interfaceGigabitEthernet0/0/3

portlink-typeaccess

portdefaultvlan30

#该接口封装进vlan30,而interfacevlan30接口下有配置ip地址。

所以可以认为该接口的ip地址就是interfacevlan30的ip地址。

iproute-static0.0.0.00.0.0.03.3.3.2

3、配置AC

dhcpenable#开启dhcp功能

wlanac-globalcountry-codecn

wlanac-globalacid1carrieridother

#配置AC的国家码、ACID、运营商标识

vlanbatch100to102

ippool101

gateway-list192.168.101.254

network192.168.101.0mask255.255.255.0

excluded-ip-address192.168.101.253

#vlan101的地址池,网关指到核心交换机上。

该地址池为vlan101下的终端分配ip地址。

ippool102

gateway-list192.168.102.254

network192.168.102.0mask255.255.255.0

excluded-ip-address192.168.102.253

#vlan102的地址池,网关指到核心交换机上。

该地址池为vlan102下的终端分配ip地址。

interfaceVlanif100

ipaddress192.168.100.254255.255.255.0

dhcpselectinterface

#启用接口dhcp功能,在接口下配置“dhcpselectinterface”后,会向vlan100下的用户自动分配ip地址,地址池为该接口下ip所在的子网,网关为该接口的ip地址。

该本次试验中vlan100的用户为ap。

interfaceVlanif101

ipaddress192.168.101.253255.255.255.0

dhcpselectglobal

#调用dhcp地址池,“dhcpselectglobal”可以将与该接口在同一个子网下的地址池,应用到该接口。

而与该接口在同一子网的地址池为pool101。

interfaceVlanif102

ipaddress192.168.102.253255.255.255.0

dhcpselectglobal

#调用dhcp地址池,“dhcpselectglobal”可以将与该接口在同一个子网下的地址池,应用到该接口。

而与该接口在同一子网的地址池为pool102。

interfaceGigabitEthernet0/0/1

portlink-typetrunk

porttrunkallow-passvlan100to102

#ac与核心交换机互联的接口,接口类型配置为trunk,运行vlan通过即可。

interfaceWlan-Ess0

porthybridpvidvlan101

porthybriduntaggedvlan101

#wlan-ess接口,配置所属的vlan为101.

interfaceWlan-Ess1

porthybridpvidvlan102

porthybriduntaggedvlan102

#wlan-ess接口,配置所属的vlan为102.

wlanacsourceinterfacevlanif100

#指定vlan100为与ap通信的接口

ap-auth-modeno-auth

#ap认证方式为不认证

wmm-profilenamehuaweiid0

#创建wmm模板

traffic-profilenamehuaweiid0

#创建传输模板

security-profilenamehuaweiid0

#创建安全模板不加密

security-profilenamehuawei-2id1

security-policywpa2

wpa2authentication-methodpskpass-phrasesimple123456789encryption-methodccmp

#创建安全模板加密,密码为123456789.

service-setnamehuaweiid0#创建服务集

wlan-ess0#调用wlan-ess接口

ssidhuawei-1#创建ssid

user-isolate#用户隔离,同一SSID下的用户不能互相访问

traffic-profileid0#调用传输模板

security-profileid0#调用安全模板

service-vlan101#关联业务vlan

#一个服务集的创建至少要关联“wlan-ess、ssid、传输模板、安全模板、业务vlan这五个元素”

service-setnamehuawei-2id1#创建服务集

wlan-ess1

ssidhuawei-2

user-isolate

traffic-profileid0

security-profileid1

service-vlan102

radio-profilenamehuaweiid0

wmm-profileid0

#创建射频模板,绑定WMM模板

ap0radio0#将ap与射频模板和服务集关联。

#(ap0<0为AP编号>radio0<0表示2.5G射频,1表示5G射频>)(绑定射频模板和服务集)

radio-profileid0

channel20MHz6配置信道为6

service-setid0wlan1

#apid可通过disapall查看,mac地址为该ap的mac地址。

#右击ap-设置-配置可以查看到该ap的mac地址

#通过对照两个mac地址就可以确定“disapall”apid的编号对应拓扑中的哪个ap。

ap1radio0

radio-profileid0

channel20MHz11配置信道为6

service-setid1wlan1

#

Commitall#当需要添加ap,或者有配置参数改动是都需要配置该命令。

 

#查看链接状态

#查看IP地址和测试外网的联通性

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > PPT模板 > 商务科技

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1